Безопасность сессий в веб-приложениях: практическое применение
  • Просто
  • 1 ч 30 мин

"86% всех сайтов имеют хотя бы одну серьезную уязвимость" WhiteHat Security

Уязвимости приложений относящиеся к управлению сессиями занимают 2ое место в десятке самых распространенных уязвимостей.

Уязвимые к атаке сессии позволяют злоумышленнику перехватить сессию пользователя, получить его логин-пароль , тем самым полностью завладеть данными пользователя в веб-приложении.

- рассмотрим, как вообще устроена сессия в веб-приложении

- на живых примерах изучим распространенные в уязвимости веб-сессий

- разберем рекоммендации по устранению данных уязвимостей.

- рассмотрим несколько инструменты необходимых при тестировании безопасности веб-сессий.

Будут рассмотрены следующие уязвимости: Session fixation, session hijacking, Cross-Site Request Forgery, Phising.

Данный тренинг позволит вам не только ознакомиться с теорией, как тестировать безопасность веб-сессии, но и даст "стартовые" знания для того, чтобы попробовать это тестирование на своем проекте.

Комментарии ({{Comments.length}} )
  • {{comment.AuthorFullName}}
    {{comment.AuthorInfo}}
    {{ comment.DateCreated | date: 'dd.MM.yyyy' }}